그래서 호스트 이름에 문제가 있어서 방금 변경했습니다. 문제는 트립와이어 구성에서 dbfile의 호스트 이름 변수와 로컬 키 파일의 이름을 유지한다는 것입니다. (예: {$hostname}-abc.key)
먼저 새 호스트 이름과 일치하도록 파일 이름을 간단히 변경해 보았습니다. 이것은 작동하지 않습니다.
그런 다음 백업을 사용하고 설명된 대로 트립와이어 구성 파일을 업데이트했습니다.여기내 이전 호스트 이름과 일치하는 호스트 이름 변수가 없습니다.
내가 알다시피 이것도 작동하지 않습니다.
오류: 정책 파일이 데이터베이스를 생성하는 데 사용된 정책과 일치하지 않습니다.
종료 중...
트립와이어 데이터베이스를 다시 초기화하지 않고 이 문제를 어떻게 해결할 수 있습니까? 영향을 받지 않은(그러나 이동되었으므로 소유권이 다를 수 있습니까?) Tripwire 파일의 백업을 아직 가지고 있습니다. chown이 문제를 해결하기 위해 비슷한 접근 방식을 사용할 수 있을까요 ? 저는 KDE를 사용하여 데비안 9.1을 실행하고 있습니다.
siggen관련 참고 사항: 파일의 해시는 어디에서 찾을 수 있나요 ? 컴파일 후에는 손실되었기 때문에 작동하는 다른 컴파일에서 복사해야 했습니다. 별도의 질문이 필요한지 확실하지 않습니다.
답변1
좋아, 이제 문제를 해결했습니다. 이를 위해 제가 취한 단계는 다음과 같습니다.
sudo texteditor /etc/hosts&를 통해 호스트 이름을 변경하여 이전 호스트 이름으로 다시 변경하세요.sudo texteditor /etc/hostname- 컴퓨터를 다시 시작하고 다음을 실행하여 이름이 올바르게 설정되었는지 확인하세요.
uname -n - 확인을 실행합니다.
tripwire --check - 보고서 확인/저장/백업
- 1단계와 2단계를 반복하되 호스트 이름을 새 호스트 이름으로 변경합니다.
- 모든 관련 Tripwire 파일을 백업하세요.
- 구성 재구축:
sudo twadmin --create-cfgfile -S site.key twcfg.txt - 로컬 키를 다시 생성합니다.
sudo twadmin --generate-keys --local-keyfile {hostname}.key - 정책을 다시 만듭니다.
sudo twadmin -m P -S site.key twpol.txt - 데이터베이스를 초기화합니다.
sudo tripwire --init - 새 오프라인 백업 만들기